51CTO首页
|
技术频道
人工智能 云计算 大数据 网络 开发 安全 系统 移动 服务器
|
51CTO旗下网站
51CTO.COM CIOAge.COM HC3i.CN
|
地图
|
移动端

51CTO技术栈

51CTO官微

51CTO服务号

CIO进化论

LXD 2.0 系列(十一):LXD 和 OpenStack

这是 LXD 2.0 系列介绍文章的第十一篇。下面是如何运行一个完整的 OpenStack,使用 LXD 容器而不是 VM,并在 LXD 容器中运行所有这些(嵌套的!)。

作者:Stéphane Graber来源:Linux中国|2017-03-08 18:00
 收藏
  分享

【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》

这是 LXD 2.0 系列介绍文章的第十一篇。

  1. LXD 入门
  2. 安装与配置
  3. 你的***个 LXD 容器
  4. 资源控制
  5. 镜像管理
  6. 远程主机及容器迁移
  7. LXD 中的 Docker
  8. LXD 中的 LXD
  9. 实时迁移
  10. LXD 和 Juju

介绍

首先对这次的延期抱歉。为了让一切正常我花了很长时间。我***次尝试是使用 devstack 时遇到了一些必须解决问题。 然而即使这样,我还是不能够使网络正常。

我终于放弃了 devstack,并使用用户友好的 Juju 尝试使用 “conjure-up” 部署完整的 Ubuntu OpenStack。它终于工作了!

下面是如何运行一个完整的 OpenStack,使用 LXD 容器而不是 VM,并在 LXD 容器中运行所有这些(嵌套的!)。

要求

这篇文章假设你有一个可以工作的 LXD 设置,提供容器网络访问,并且你有一个非常强大的 CPU,大约 50GB 给容器空间和至少 16G B的内存。

记住,我们在这里运行一个完整的 OpenStack,这东西不是很轻量!

设置容器

OpenStack 由大量不同做不同事情的组件组成。 一些需要一些额外的特权,为了可以使设置更简单,我们将使用特权容器。

我们将配置支持嵌套的容器,预加载所有需要的内核模块,并允许它访问 /dev/mem(显然是需要的)。

请注意,这意味着 LXD 容器的大部分安全特性对该容器被禁用。 然而由 OpenStack 自身产生的容器将是无特权的,并且可以正常使用 LXD 的安全特性。

  1. lxc launch ubuntu:16.04 openstack -c security.privileged=true -c security.nesting=true -c "linux.kernel_modules=iptable_nat, ip6table_nat, ebtables, openvswitch" 
  2. lxc config device add openstack mem unix-char path=/dev/mem 

LXD 中有一个小 bug,它会尝试加载已经加载到主机上的内核模块。这已在LXD 2.5中得到修复,并将在LXD 2.0.6 中修复,但在此之前,可以使用以下方法:

  1. lxc exec openstack -- ln -s /bin/true /usr/local/bin/modprobe 

我们需要加几条 PPA 并安装 conjure-up,它是我们用来安装 OpenStack 的部署工具。

  1. lxc exec openstack -- apt-add-repository ppa:conjure-up/next -y 
  2. lxc exec openstack -- apt-add-repository ppa:juju/stable -y 
  3. lxc exec openstack -- apt update 
  4. lxc exec openstack -- apt dist-upgrade -y 
  5. lxc exec openstack -- apt install conjure-up -y 

***一步是在容器内部配置 LXD 网络。

所有问题都选择默认,除了:

  • 使用 dir 存储后端( zfs 不在嵌套容器中用)
  • 不要配置 IPv6 网络(conjure-up/juju 不太兼容它)
  1. lxc exec openstack -- lxd init 

现在配置完容器了,现在我们部署 OpenStack!

用 conjure-up 部署 OpenStack

如先前提到的,我们用 conjure-up 部署 OpenStack。

这是一个很棒的用户友好的可以与 Juju 交互来部署复杂服务的工具。

首先:

  1. lxc exec openstack -- sudo -u ubuntu -i conjure-up 
  • 选择 “OpenStack with NovaLXD”
  • 选择 “localhost” 作为部署目标(使用 LXD)
  • 点击 “Deploy all remaining applications”

接下来会部署 OpenStack。整个过程会花费一个多小时,这取决于你运行的机器。你将看到所有服务会被分配一个容器,然后部署并最终互连。

Conjure-Up deploying OpenStack

部署完成后会显示一个安装完成的界面。它会导入一些初始镜像、设置 SSH 权限、配置网络***会显示面板的 IP 地址。

访问面板并生成一个容器

面板运行在一个容器中,因此你不能直接从浏览器中访问。

最简单的方法是设置一条 NAT 规则:

  1. lxc exec openstack -- iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to <IP> 

其中 <ip> 是 conjure-up 在安装结束时给你的面板 IP 地址。

你现在可以获取 “openstack” 容器的 IP 地址(来自 lxc info openstack),并将浏览器指向:http://<container ip>/horizon 。

***次加载可能需要几分钟。 一旦显示了登录界面,输入默认登录名和密码(admin/openstack),你就会看到OpenStack的欢迎面板!

oslxd-dashboard

现在可以选择左边的 “Project” 选项卡,进入 “Instances” 页面。 要启动一个使用 nova-lxd 的新实例,点击 “Launch instance”,选择你想要的镜像,网络等,接着你的实例就产生了。

一旦它运行后,你可以为它分配一个浮动 IP,它将允许你从你的 “openstack” 容器中访问你的实例。

总结

OpenStack 是一个非常复杂的软件,你也不会想在家里或在单个服务器上运行它。 但是,不管怎样在你的机器上包含这些服务在一个容器中都是非常有趣的。

conjure-up 是部署这种复杂软件的一个很好的工具,背后使用 Juju 驱动部署,为每个单独的服务使用 LXD 容器,***是实例本身。

它也是少数几个容器嵌套多层并实际上有意义的情况之一!

额外信息

conjure-up 网站: http://conjure-up.io

Juju 网站: http://www.ubuntu.com/cloud/juju

LXD 的主站在: https://linuxcontainers.org/lxd

LXD 的 GitHub 仓库: https://github.com/lxc/lxd

LXD 的邮件列表: https://lists.linuxcontainers.org

LXD 的 IRC 频道: #lxcontainers on irc.freenode.net

如果你不想或者不能在你的机器上安装 LXD ,你可以在 web 上试试在线版的 LXD。

作者简介:

我是Stéphane Graber。我是LXC和LXD项目的***,目前在加拿大魁北克蒙特利尔的家所在的Canonical有限公司担任LXD的技术主管。

【编辑推荐】

  1. Linux环境多线程编程基础设施
  2. Linux之当前十大***发行版概览
  3. 在Linux环境下select函数的初体验
  4. Linux下的文件输入/输出端口
  5. Linux多线程可重入函数
【责任编辑:枯木 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

编辑推荐

关注
如何写入到Linux中的Windows分区?
头条
简单好用的9个电脑必备工具!让你轻松10倍
关注
教程:使用U盘将Linux Mint安装到Windows笔记本上
头条
记一次生产环境SQL Server服务器卡顿问题解决--内存分配不当
热点
如何冻结和锁定你的Linux系统?
24H热文
一周话题
本月获赞

订阅专栏+更多

16招轻松掌握PPT技巧

16招轻松掌握PPT技巧

GET职场加薪技能
共16章 | 晒书包

289人订阅学习

20个局域网建设改造案例

20个局域网建设改造案例

网络搭建技巧
共20章 | 捷哥CCIE

645人订阅学习

WOT2019全球人工智能技术峰会

WOT2019全球人工智能技术峰会

通用技术、应用领域、企业赋能三大章节,13大技术专场,60+国内外一线人工智能精英大咖站台,分享人工智能的平台工具、算法模型、语音视觉等技术主题,助力人工智能落地。
共50章 | WOT峰会

0人订阅学习

视频课程+更多

2019年软考信息系统项目管理师-基础知识(下) 新大纲视频培训课程

2019年软考信息系统项目管理师-基础知识(下)

讲师:小任老师436866人学习过

RHCA-EX407满分解法-RHCA-Ansible模拟考试解法视频课程QQ群号:79352413

RHCA-EX407满分解法-RHCA-Ansible模拟考试解

讲师:庚振源6501人学习过

2020信息安全工程师精品视频教程

2020信息安全工程师精品视频教程

讲师:张建群71546人学习过

专题推荐+更多

人肉、自动化、智能 运维的进阶
人肉、自动化、智能 运维的进阶

人肉

深入了解哪个是最适合你的Linux系统?
深入了解哪个是最适合你的Linux系统?

Linux

如何选择最适合你的Linux发行版?
如何选择最适合你的Linux发行版?

Linux

如何破解微软Windows 10的升级难题
如何破解微软Windows 10的升级难题

微软

精选博文
论坛热帖
下载排行

读 书 +更多

系统分析师技术指南

本书对前沿而又成熟的系统分析技术和方法进行了讨论,包括CMM与过程改进、J2EE与NET平台、中间件及相关技术、应用服务器、Web 服务、数据...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客

51CTO旗下网站:

领先的IT技术网站 51CTO|中国专业CIO网站 CIOage | 中国数字医疗领军网站 HC3i